Что нового

XiaoMi Mi Cloud Lock/Mi Account - Расставим точки над "ї"

AndroidExtract

Emmc Manager
.
12/7/16
723
282
#copyright (с) z3x-team 2019, Копирование материала - запрещено.

Приветствую.
Во время тестирования программы Emmc Manager 1.18 TEST (Ссылка на тему тестирования внизу)
у многих пользователей часто возникает вопрос по поводу снятия учетной записи Mi Cloud/Mi Account на телефонах фирмы XiaoMi
Попытаемся в пределах данной статьи разобраться с данной блокировкой, ибо вопросов очень много.

Итак, что такое XiaoMi Mi Cloud Lock?
Данная функция присутствует в технике китайского бренда XiaoMi, преимущественно в мобильных телефонах.
Представляет собой пару Логин-Пароль, Логином может быть либо идентификатор, либо адрес привязанной электронной почты,
либо привязанный к учетной записи номер телефона.
На текущий момент, регистрация новой учетной записи происходит по номеру телефона, который можно в последствии использовать в качестве логина.
Назначение функции - защита пользовательского устройства от случаев потери и/или кражи.
Работает функция абсолютно аналогично Apple ID/FMI/iCloud Lock.

Функция XiaoMi Mi Cloud Lock аналогично Apple FMI имеет 3 (ТРИ) состояния. OFF/ON/LOST
Информация о состоянии хранится ИСКЛЮЧИТЕЛЬНО НА СЕРВЕРАХ XIAOMI!

Рассмотрим каждый из них.

Состояние OFF
Данное состояние возникает в двух случаях.
1 - В аппарат не введена Учетная Запись Mi Cloud
2 - В аппарат введена Учетная запись, но в настройках аккаунта ОТКЛЮЧЕНА функция "Find Device/Поиск Телефона"
Если сравнивать с Apple iPhone, то введена учетная запись, но "Найти iPhone" в состоянии ВЫКЛЮЧЕНО.
В случае если Учетная Запись Mi Cloud введена в настройках, то после прошивки/сброса настроек аппарат будет требовать ввести логин/пароль учетной записи.
Решение данной проблемы крайне простое. НЕ требуются какие либо программаторы, донглы, и т.п.
Для разблокировки необходимо (QLM Based Phones) либо при помощи MiFlash записать ПОЛНОЕ заводское ПО в аппарат, либо любым удобным способом записать раздел persist.img находящийся в папке заводской прошивки.
Все заводские прошивки имеются на официальном сайте.
Не пытайтесь стереть раздел PERSIST в аппарате, либо использовать какие либо програматоры, донглы, и т.д., так как все эти действия с огромной долей вероятности приведут к некорректной работе аппарата, как отмечают пользователи - неработоспособность датчиков приближения, WiFi и т.д.
В Emmc Manager в данном случае либо не будет вообще никакой информации в случае если Учетная запись НЕ введена в аппарат, либо будет вот такой лог (пример)

Код:
купить чтобы получить доступ к скрытому контенту.

Состояние ON
Данное состояние возникает когда в настройках аппарата введена Учетная Запись Mi Cloud, и ВКЛЮЧЕНА функция "Find Device/Поиск Телефона"
Данное состояние хранится ИСКЛЮЧИТЕЛЬНО на Сервере XiaoMi, и для изменения состояния потребуется ввести верный пароль.
Если сравнивать с Apple iPhone, то введена учетная запись, но "Найти iPhone" в состоянии ВКЛЮЧЕНО.
Проблемы, как и в случае с Apple ID, возникают при прошивке/сбросе настроек аппарата.
Аппаратам с таким состоянием совершенно бесполезно записывать раздел persist.img, ну или только для выяснения текущего состояния блокировки.
Аппарат с данным состоянием блокировки будет работать, но как только у аппарата появится доступ к интернет, например подключение WiFi, установка SIM-Карты с активной услугой передачи мобильных данных - Аппарат будет автоматически ЗАБЛОКИРОВАН. Для разблокировки потребуется ввести логин/пароль от привязанной к данному аппарату учетной записи Mi Cloud.
В Emmc Manager в данном случае будет вот такой лог (пример)

Код:
купить чтобы получить доступ к скрытому контенту.

Состояние LOST
Данное состояние возникает когда в настройках аппарата введена Учетная Запись Mi Cloud, ВКЛЮЧЕНА функция "Find Device/Поиск Телефона", и ВЛАДЕЛЕЦ устройства зайдя на сайт Xiaomi Установил в активное состояние "РЕЖИМ ПОТЕРИ УСТРОЙСТВА"
Данное состояние хранится ИСКЛЮЧИТЕЛЬНО на Сервере XiaoMi, и для изменения состояния потребуется ввести верный пароль.
Если сравнивать с Apple iPhone, то введена учетная запись, но "Найти iPhone" в состоянии ВКЛЮЧЕНО, и на сайте iCloud включен режим пропажи.
Проблемы возникают, как при перепрошивке, так и при наличии у аппарата доступа в интернет. Аппарат - БЛОКИРУЕТСЯ.
Аппаратам с таким состоянием совершенно бесполезно записывать раздел persist.img, ну или только для выяснения текущего состояния блокировки.
Аппарат с данным состоянием блокировки будет работать, но как только у аппарата появится доступ к интернет, например подключение WiFi, установка SIM-Карты с активной услугой передачи мобильных данных - Аппарат будет автоматически ЗАБЛОКИРОВАН. Для разблокировки потребуется ввести логин/пароль от привязанной к данному аппарату учетной записи Mi Cloud.
В Emmc Manager в данном случае будет вот такой лог (пример)

Код:
купить чтобы получить доступ к скрытому контенту.

Решение проблемы:

В сети интернет, очень много решений данной проблемы, не все из них корректны, но опишу самые популярные.

В случае состояния OFF, самым лучшим решением есть запись раздела persist.img любым удобным способом.
В остальных случаях - это банально НЕ поможет.

В случаях состояний ON/LOST:
Привязка аппарата (EMMC BASED) к серверу реализована посредством серийного номера микросхемы памяти хранящегося в CID
Так же, аппараты имеют защиту на уровне RPMB (??), чтение/запись/стирание которого на текущий момент НЕ реализовано ни одним из существующих боксов/программаторов (привет UfiXerSam)
Так как в большинстве EMMC-Based аппаратов установлены микросхемы памяти ревизии 1.8 (emmc 5.1) то изменение CID, ровно как и замена микросхемы НЕ возможны на текущий момент.
На аппаратах UFS-Based, конкретно Mi5, MI5s ВОЗМОЖНА замена микросхемы памяти UFS, информация протестирована, логи/скриншоты при замене - публиковались в группе (ссылка ниже)

Огромное количество донглов, боксов, пытаются предложить решение в виде ПАТЧА раздела PERSIST и/или некоторых системных приложений.
Можно много спорить о полезности даннного метода, но натекущий момент ни один бокс, донгл НЕ решают проблему полноценно.
Патч будет работать исключительно ДО первой прошивки и/или сброса настроек, так же аппарат нельзя будет обновлять посредством ОТА, НЕ БУДУТ работать ВСЕ Mi-Сервисы, невозможна будет синхронизация с "умными" часами/браслетами/фитнесс трекерами и т.д., например MI-FIT
Аппарат будет НЕ полноценным по функциям, плюс в зависимости от версии ПО возможна неработоспособность датчиков приближения.
Настоятельно НЕ рекомендуется использовать данный способ, если планируется использование ВСЕХ функций аппарата.

На нескольких старых аппаратах возможен обход блокировки, методом понижения версии ПО, который не всегда работает, и работает исключительно на старых устройствах, на остальных, метод либо не работает, либо с введением функции "ANTI-ROLLBACK" - технически не возможен.

Метод обращения в техническую поддержку Xiaomi - Вы можете обратиться в техподдержку, предоставить доказательства что Вы владелец аппарата, (коробка/чек и т.д.) и аппарат вам разблокируют.
Крайне трудно осуществимо в условиях СЦ. Самое простое - объяснить клиенту порядок действий для самостоятельной разблокировки.

В случаях состояния LOST, либо появления на экране устройства сообщения о пропаже, ДАННЫЙ АППАРАТ БЫЛ УКРАДЕН, ЛИБО потерян Владельцем.
Настоятельно рекомендуется либо сообщить в правоохранительные органы о данном инциденте, либо вернуть телефон владельцу.
НЕ помогайте клиентам, у которых аппарат с таким статусом. Попробуйте проявить человечность, всех денег не заработаешь.

От себя:
Всякое бывает, пароль могли забыть даже если состояние LOST, но владелец может подтвердить что устройство его, потому есть метод восстановления доступа к учетной записи.
Для начала можно выяснить идентификатор учетной записи, он будет в ЛОГе Emmc Manager, ниже пример:

Код:
купить чтобы получить доступ к скрытому контенту.

в данном случае идентификатором является "1122334455"
Далее, зайти на страницу восстановления пароля:
Ссылка:
купить чтобы получить доступ к скрытому контенту.

Ввести там полученный из ЛОГа идентификатор, это позволит увидеть номер телефона к которому привязана Учетная запись Mi CLoud
Пример:
Код:
купить чтобы получить доступ к скрытому контенту.
Так же можно узнать привязанный адрес электронной почты
Пример:
Код:
купить чтобы получить доступ к скрытому контенту.
Уточнить у клиента, имеется ли доступ к данной электронной почте, либо к данному номеру телефона.
Возможно, это будет телефон родственника, либо еще кого-то
Важно - чтобы был доступ к данному телефону.
В случае с электронной почтой - так же можно попробовать восстановить доступ к почте таким же методом.
Выслать проверочный код на номер телефона/электронную почту
Это позволит восстановить логин и пароль к учетной записи, и успешно активировать аппарат.

Так как регистрация Учетной Записи Mi Cloud происходит по номеру телефона, то даже в салонах связи при регистрации указывают номер телефона клиента.
Соответственно доступ крайне сложно потерять, либо в случае кражи/потери аппарата - у нашедшего НЕ будет доступа ни к почте ни к SIM-Карте.


Выражаю Огромную Благодарность пользователю RusEm за помощь в составлении материала.
Комментарии - приветствуются.
(с) z3x-team 2019

Telegram группа где можно протестировать новую версию 1.18 TEST
Ссылка: https://t.me/z3xefm
 
Последнее редактирование:
7/6/04
370
46
Отличная статья. Есть инфа по поводу Xiaomi - где память привязана к процу? Так называемые пары?
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Есть инфа по поводу Xiaomi - где память привязана к процу?
Могу ошибаться, но все после Redmi 3
По ссылке есть попытки замены EMMC на несколько устройств, но всё равно будет НЕ полноценно. Да и шить нельзя...
купить чтобы получить доступ к скрытому контенту.

На новых с EMMC - увы, можно и не мечтать о замене..
с UFS - я менял на Mi5s, ставил от Mi5 - всё ок, телефон полноценный.
Причина замены - старая сдохла.
 
5/7/09
3 741
1 026
Считаю, нет принципиальной разницы между ON и LOST, разве что надпись может быть в случае потери, а може и не быть
Я скорей назвал бы ON как учетка есть но без поиска

на каком-то форуме писали, что после замены флешки на чистую, тел все равно заблокировался
так что возможно идет какая-то прописка хеша (ID) проца в (чистую)память при инициализации
 
26/8/05
2 524
325
За труд, спасибо.
Спорить к чему привязывается, не сейчас, не буду.
В сообщении присутствует ссылка на сервис восстановления пароля. Там требуется email или номер телефона, не ID аккаунта. Либо ссылка не верная, либо.. полученный из лога ID бесполезен.
 

nikkin78

.
.
25/1/09
221
95
На аппаратах UFS-Based, конкретно Mi5, MI5s ВОЗМОЖНА замена микросхемы памяти UFS, информация протестирована
Несмотря на то, что на указанных телефонах память меняется без проблем, тем не менее, телефон остаётся заблокированным, проверял несколько раз на разных прошивках. На Mi6 пробовал менять память, телефон висит на MI.
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Там требуется email или номер телефона, не ID аккаунта. Либо ссылка не верная, либо.. полученный из лога ID бесполезен.
Просто введите полученный ID в поле, сайт автоматически подставит префикс страны.
а ПЕРЕД префиксом будет иконка Х - КРЕСТИК. нажать на него. Нажать далее. Покажет номер телефона. Нажать "Не работает", нажать Далее если есть, тогда увидим адрес почты если она была привязана.
В дальнейшем, это будет автоматизировано в софте.
Я даже не думал что надо будет писать инструкцию к сайту..
На Mi6 пробовал менять память, телефон висит на MI.
Я потому и указал конкретные модели, на которых лично протестировал..
 
26/8/05
2 524
325
Я даже не думал что надо будет писать инструкцию к сайту..
Почему нет? Я несколько раз встречал упоминания того, что можно получить дополнительные данные имея только ID аккаунта. Сейчас впервые попробовал по вашей инструкции, правда так и не понял чем эти дополнительные данные могут быть нам полезны. В целом, узнать что номер моей рабочей симки +79******146 можно и на экране блокировки телефона :)
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
правда так и не понял чем эти дополнительные данные могут быть нам полезны.
Исключительно информационный характер, помогающий при поиске привязанного номера/почты, так как не всегда эта информация отображается на экране устройства.
Уже в процессе работа над автоматическим выводом данной информации в Лог..
 
26/8/05
2 524
325
Это хорошо, наверное, что в вашем продукте теперь будет чуть больше информации. Однако, практического смысла в этом новом логе нет. Вы же не думаете что ваше нововведение поможет кому-либо вернуть потеряшку? Можно просто тему создать, типа "Верну потерянный телефон, забесплатно" и скидывать туда ID :)
 

Mag25su

.
.
14/7/10
315
62
40
Был на руках если не ошибаюсь Meizu U10 на замену EMMC с Flyme аккаунтом, так вот после записи родного NVRAM тоже блокировался. После записи чужого NVRAM все ок! Думал блокировка по имей, восстановил на чужом NVRAM родные имей, блокировки не было, после изменил серийный номер, и аппарат заблокировался. Так что в случае Meizu на MTK, SN хранится в NVRAM. Возможно в XiaoMi на MTK тоже так.
 
5/7/09
3 741
1 026
Это хорошо, наверное, что в вашем продукте теперь будет чуть больше информации. Однако, практического смысла в этом новом логе нет. Вы же не думаете что ваше нововведение поможет кому-либо вернуть потеряшку? Можно просто тему создать, типа "Верну потерянный телефон, забесплатно" и скидывать туда ID :)

если тел не ворован - то вполне можна восстановить, по номеру, или по почте
а если ворован - то с таким телефонами, лучше не связываться (геолокация и все такое)
 

AndroidExtract

Emmc Manager
.
12/7/16
723
282
Был на руках если не ошибаюсь Meizu U10 на замену EMMC с Flyme аккаунтом, так вот после записи родного NVRAM тоже блокировался. После записи чужого NVRAM все ок! Думал блокировка по имей, восстановил на чужом NVRAM родные имей, блокировки не было, после изменил серийный номер, и аппарат заблокировался. Так что в случае Meizu на MTK, SN хранится в NVRAM. Возможно в XiaoMi на MTK тоже так.
Всем, ну или как оказалось почти всем, давно известно, что на Meizu MTK привязка к серийному номеру, и хранится он в разделе PRO_INFO
Но главный вопрос, при чем тут Meizu, если тема о XiaoMi
Давайте писать по существу..
 
26/8/05
2 524
325
AndroidExtract, на самом деле, с Meizu не все так просто. Но вы правы, это оффтоп.

flashmax, в реалиях современной жизни, разница между потерянным и ворованным минимальна. Это и не важно, в общем.
В целом, мы друг-друга поняли. Это хорошо что теперь виден ID. Экономит 30 секунд времени. Это все.

По существу, писать тут больше но о чем. Есть ID. Пинаем клиента чтобы искал симку. Или заводим спецов от операторов и они делают нам клоны. Чтобы быстрее. ВОт только номер со свездачками :)
 

vins25

.
25/6/09
115
2
Считаю, нет принципиальной разницы между ON и LOST, разве что надпись может быть в случае потери, а може и не быть
Я скорей назвал бы ON как учетка есть но без поиска
согласен
на каком-то форуме писали, что после замены флешки на чистую, тел все равно заблокировался
так что возможно идет какая-то прописка хеша (ID) проца в (чистую)память при инициализации
я уже раз 20 писал, что привязка не к ID флешки, а к ID проца - проверенно. Но всегда найдутся умники, которые будут рассказывать как они меняли флешку и блокировка уходила. И будут до последнего доказывать, что дело именно во ID флешки. Не хочу никому, ничего доказывать и с кем-то спорить. Я поделился информацией, а ваше дело прислушаться или нет.
На тех же Mi5 после замены флешки блокировка остается! А после замены процессора - ее больше НЕТ!
 
26/8/05
2 524
325
vins25, тогда почему rolex так легко отвязывается?
Проц родной, флешка родная. А блокировка уходит. Волшебство какое-то, м? :)
 

vins25

.
25/6/09
115
2
Так как в большинстве EMMC-Based аппаратов установлены микросхемы памяти ревизии 1.7 (emmc 5.1) то изменение CID, ровно как и замена микросхемы НЕ возможны на текущий момент.
Вроде 1.7 это 5.0, а 1.8 - 5.1

vins25, тогда почему rolex так легко отвязывается?
Проц родной, флешка родная. А блокировка уходит. Волшебство какое-то, м? :)

так это уже другой вопрос.:) И ответ на него - "дыры" в ПО(это мое мнение)
 
Последнее редактирование модератором:
26/8/05
2 524
325
vins25, ну вот вы подумайте отчего и поделитесь, пожалуйста, своими мыслями.
Для сравнения (это и для ТС идея) возьмите ido. Их можно привязать к своему акку на первых двух китайках. Потом обновитесь и поймайте лок.

С недавних пор, стал делать картинки с менюшек. Собирать логи из edl и fastboot. Материала пока недостаточно.. но могу подкинуть третий вариант, к чему может привязываться аппарат на серваке. Есть некий софтовый ID который генерируется ПО телефона из хардварных ID. Этот вариант может обЪяснить волшебство с rolex..
 
12/6/15
187
29
34
согласен

я уже раз 20 писал, что привязка не к ID флешки, а к ID проца - проверенно. Но всегда найдутся умники, которые будут рассказывать как они меняли флешку и блокировка уходила. И будут до последнего доказывать, что дело именно во ID флешки. Не хочу никому, ничего доказывать и с кем-то спорить. Я поделился информацией, а ваше дело прислушаться или нет.
На тех же Mi5 после замены флешки блокировка остается! А после замены процессора - ее больше НЕТ!

Похоже все индивидуально. Менял процессор на Redmi note 5a, так блокировка на аккаунт владельца осталась. Также менял на этой модели флешку аккаунт не просил. В блокировке участвует не только cid памяти, но и Imei.
 

sp1run

.
19/4/15
9
0
Втиход есть Коллеги нужно узнать длину ид проца ид еммс а главное какими они би не били нада допилить прошиву так чтоб наш телефон отправил на сервер то что ми хотим а не то что у нас в железе
тесть создать свой айди подходящий по параметрам для сервера а вообще нащет ид процессора чето там мне кажется намного прощее все зделано проц скорее всего прошивается на заоде идом и его тоже можно прошить другой впорос чем тут уж только самопал
 
26/8/05
2 524
325
MSM ID (ид процессора) прописывается один раз, в специальный фьюз, и его невозможно поменять. Flash ID, если мы говорим о современных чипах памяти, также не возможно поменять Уже два раза не туда.
Надо разбирать apk которые стучат на сервер и допиливать. Но будут ли они потом работать? Там ведь тоже есть какие-то подписи. Ну и завтра на аппарат упадет очередная обнова и встанут родные приложения.. Тупик.
 

Mumang

.
22/9/08
1 883
546
40
Что вы там курите? Отсыпьте) Ладно один писаниной как замполит занимается, может ему делать нечего.
Второй дальше пошёл давайте обманем Xiaomi серверы, попутно инженеров Qualcomm и MTK дебилами выставим, что железные Id защитить не могут...
Это весёлый субботний вечер быть должен чтобы такое написать)
 

svn131

.
15/8/15
37
0
35
Для разблокировки необходимо (QLM Based Phones) либо при помощи MiFlash записать ПОЛНОЕ заводское ПО в аппарат, либо любым удобным способом записать раздел persist.img находящийся в папке заводской прошивки.
Как можно прошить MI flashem если он просит авторизированный аккаунт..?
 

Кто читал эту тему (всего: 677) Детально

Верх Низ